以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。
1. Tenda AC18 路由器缓冲区溢出漏洞
2. D-Link DSL-G2452DG 路由器权限漏洞
3. TOTOLINK A3600R 路由器拒绝服务漏洞
1. Tenda AC18 路由器缓冲区溢出漏洞
漏洞编号:
CVE-2022-30472 — CVE-2022-30477
漏洞介绍:
Tenda AC 系列路由器AC18_V15.03.05.19(6318)在函数fromAddressNat、form_fast_setting_wifi_set 和接口 /goform/saveParentControlInfo, /goform/WifiExtraSet, /goform/SetFirewallCfg, /goform/SetClientState中存在基于堆栈的缓冲区溢出漏洞。
Tenda AC Series Router AC18_V15.03.05.19(6318) has a stack-based buffer overflow vulnerability in function fromAddressNat, form_fast_setting_wifi_set and in /goform/saveParentControlInfo,/goform/WifiExtraSet, /goform/SetFirewallCfg, /goform/SetClientStateInterfaces.
影响范围:
Tenda AC Seris Router AC18_V15.03.05.19(6318)
厂商修复状态:
厂商暂没有发布修复方案
漏洞类型:
缓冲区溢出漏洞
漏洞危害:
攻击者可以造成拒绝服务或者远程代码执行
漏洞数据来源:
NVD,MITRE
漏洞详情链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30472
CVE 编号分配日期: 2022-05-09
漏洞发布日期: 2022-05-26
漏洞信息更新日期: 2022-05-26
2. D-Link DSL-G2452DG 路由器权限漏洞
漏洞编号:
CVE-2022-28932
漏洞介绍:
发现D-Link DSL-G2452DG HW:T1 FW:ME 2.00包含不安全的权限。
D-Link DSL-G2452DG HW:T1 FW:ME_2.00 was discovered to contain insecure permissions.
影响范围:
D-Link DSL-G2452DG
厂商修复状态:
厂商暂没有发布修复方案
漏洞类型:
权限漏洞
漏洞危害:
攻击者可以利用不安全权限执行任意命令
漏洞数据来源:
NVD,MITRE
漏洞详情链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28932
CVE 编号分配日期:2022-04-11
漏洞发布日期:2022-05-23
漏洞信息更新日期:2022-05-23
3. TOTOLINK A3600R 路由器拒绝服务漏洞
漏洞编号:
CVE-2022-29377
漏洞介绍:
TOTOLINK A3600R V4.1.2cu.5182_B20201102发现在infostat.cgi的fread函数中包含堆栈溢出。此漏洞允许攻击者通过参数CONTENT_LENGTH造成拒绝服务(DoS)。
TOTOLINK A3600R V4.1.2cu.5182_B20201102 was discovered to contain a stack overflow in the fread function at infostat.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the parameter CONTENT_LENGTH.
影响范围:
TOTOLINK WiFi Router A3600R V4.1.2cu.5182_B20201102
厂商修复状态:
厂商暂没有发布修复补丁
漏洞类型:
拒绝服务漏洞
漏洞危害:
攻击者可以让设备无法正常运行
漏洞数据来源:
NVD,MITRE
漏洞详情链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2022-29377
CVE 编号分配日期: 2022-04-16
漏洞发布日期:2022-05-25
漏洞信息更新日期: 2022-05-25
